U2F significa Universal Second Factor, un estándar universal de autenticación abierta para tokens. Un token de seguridad es un dispositivo o tecnología física (por ejemplo, autenticación biométrica) que se utiliza para obtener acceso al recurso restringido. Los tokens transmiten automáticamente la información de autenticación a la computadora una vez que se realiza una conexión física.
Con U2F, un único token puede contener claves para múltiples sitios y aplicaciones, eliminando la necesidad de múltiples tokens. El proceso de inicio de sesión está protegido por el propio dispositivo, lo que garantiza que no se almacene nada en caché y que el token se pueda transportar después de cerrar sesión. Es decir, cuando agrega la clave a su cuenta por primera vez, su clave genera un número aleatorio. Utiliza una función hash segura para combinar esto con el dominio del sitio web en el que se encuentra (por ejemplo, .com) y una clave privada (que nunca sale del dispositivo), para generar una clave privada única para su cuenta. A partir de esta clave privada única, el dispositivo elabora una clave pública y una suma de verificación segura (secuencia de números y letras), que envía al servidor junto con el número aleatorio.
El uso de criptografía de clave pública-privada hace que el método U2F no sea vulnerable a ataques de phishing y protege contra el secuestro de sesión, el intermediario y los ataques de malware. Para aprobar 2FA, los usuarios deben validar su identidad mediante un dispositivo físico o autenticación biométrica (FIDO2/WebAuthn).
U2F supera muchos de los fallos de seguridad de otros métodos, lo que lo convierte en uno de los métodos más seguros y fáciles de usar disponibles en la actualidad.
admite todas las opciones U2F disponibles (hardware, biometría, administradores de contraseñas, Windows Hello, etc.).
Google Chrome, Mozilla Firefox y Edge son los navegadores que actualmente admiten U2F en Windows, Mac y Linux.
U2F también funciona con el navegador Google Chrome en Android, suponiendo que tenga una llave USB con soporte NFC integrado.
En cuanto a los dispositivos Apple y el navegador Safari, es posible registrar una clave U2F con iOS 14 y la última versión de Safari (a partir de la v.13.3).
Para comenzar, necesitarás solo algunas cosas:
- Una llave de seguridad U2F. Puede utilizar cualquier clave U2F para 2FA, como el token de autenticación YubiKey. NB: Si desea utilizarlo con un dispositivo Android, asegúrese de adquirir la clave de seguridad con NFC.
- Navegador Google Chrome, Mozilla Firefox o Edge. NB: si desea utilizar Safari, asegúrese de tener instalada la última versión. También es preferible tener una versión de iOS a partir de 14 para iPhone.
Otras opciones posibles incluyen configurar U2F 2FA con un bloqueo de pantalla (código PIN, Face ID, Touch ID o algún otro tipo de autenticación biométrica). Generalmente, estas opciones dependen del sistema operativo y del navegador, así que asegúrese de utilizar una versión actualizada. Sin embargo, no todos los navegadores son totalmente compatibles con esta función; por ejemplo, no es posible configurar U2F 2FA con Touch ID en Firefox. Alternativamente, puede guardar una clave de acceso para su 2FA en un administrador de contraseñas que admita esta función.
Para configurar U2F, debe vincular su clave U2F a su cuenta . Es posible conectar tantas claves como desee y utilizar cualquiera de ellas para verificar su segundo paso.
Para comenzar a usar el método U2F 2FA, vaya a la página Perfil >> Seguridad >> Acceso >> Autenticación de dos factores y haga clic en Habilitar:
Ingrese su contraseña de y confirme el cambio haciendo clic en Continuar:
TENGA EN CUENTA: Si ya tiene otro método 2FA habilitado, aparecerá la ventana emergente con una solicitud para confirmar el cambio del método de autenticación:
En la página siguiente, recibirá el conjunto de códigos de respaldo que pueden ayudarlo a recuperar el acceso a su cuenta de si pierde su dispositivo o no puede usarlo por algún motivo. Debe imprimir o copiar los códigos de respaldo en algún lugar. Una vez que haya hecho esto, haga clic en Siguiente:
Un par de cosas a tener en cuenta:
- Si cambia el método 2FA de TOTP a U2F, los mismos códigos de respaldo que se crearon para el método TOTP 2FA también se conservarán para U2F. Puede regenerarlos durante la configuración del método U2F si lo desea.
- Los códigos de respaldo se activan solo si el proceso de configuración de U2F se completa por completo.
- Después de utilizar uno de los códigos de respaldo para iniciar sesión, queda inactivo.
- Puedes generar un nuevo conjunto de códigos de respaldo cuando lo desees. Después de crear un conjunto nuevo, el conjunto anterior quedará inactivo automáticamente.
- Le recomendamos que guarde sus códigos de seguridad en un lugar seguro, por ejemplo, en un administrador de contraseñas.
En la página siguiente, ingrese un nombre para su clave U2F y haga clic en Registrarse:
Si tiene un dispositivo físico, inserte su llave de seguridad U2F en el puerto USB de su computadora dentro de los 30 segundos y presione el botón cuando se le solicite:
Para otros tipos de autenticación (por ejemplo, biométrica), siga las instrucciones en pantalla.
Si algo sale mal o no proporciona la clave dentro de los 30 segundos, recibirá un mensaje de error. Si esto sucede, intente el proceso nuevamente:
Una vez que el dispositivo se haya registrado exitosamente, aparecerá la ventana emergente correspondiente:
La próxima vez que inicie sesión en su cuenta de , se le pedirá que proporcione su clave de seguridad.
Si desea vincular varias claves U2F a su cuenta de , haga clic en Agregar dispositivo en la sección Autenticación de dispositivo (U2F):
El proceso es el mismo que para el primer dispositivo: primero deberá ingresar su contraseña de y luego el nombre de la clave:
Finalice el registro del nuevo dispositivo haciendo clic en Registrar y proporcionando su clave de autenticación. En caso de registro exitoso, el nuevo dispositivo aparecerá encima de los agregados previamente:
En la sección Códigos de respaldo, puede verificar sus códigos de respaldo disponibles y usados haciendo clic en Mostrar códigos de respaldo (deberá confirmar esta acción ingresando su contraseña asociada con su cuenta de ):
Si de alguna manera extravió sus códigos de respaldo, ya sea que los perdió, los robaron o se agotaron, puede recuperarlos en su página de configuración: Perfil >> Seguridad >> Acceso >> Autenticación de dos factores. En la sección Códigos de respaldo, haga clic en el menú desplegable y elija Regenerar códigos de respaldo:
Cuando aparezca la siguiente ventana, confirme su acción haciendo clic en Regenerar:
Una vez confirmada su contraseña de , recibirá un nuevo conjunto de códigos de respaldo que invalidarán los anteriores. Asegúrese de guardar sus nuevos códigos de respaldo en un lugar seguro o imprímalos.
En la página de inicio de sesión, ingrese su nombre de usuario y contraseña de (sus credenciales de inicio de sesión de fuente de identidad normales). Una vez verificados su nombre de usuario y contraseña, se le pedirá que proporcione su clave de seguridad. Si ha registrado una clave física (hardware), insértela en el puerto USB de su computadora para autorizar el inicio de sesión:
En caso de que tengas algún otro tipo de clave registrada (código PIN, Face ID, Touch ID, biometría, etc.), sigue las instrucciones en pantalla.
Si no tiene acceso a la clave U2F o no funciona por algún motivo, puede hacer clic en Ingresar un código de respaldo para iniciar sesión usando uno de sus códigos de respaldo:
Los códigos de respaldo utilizados anteriormente aparecerán atenuados en su cuenta de cuando consulte la sección Mostrar códigos de respaldo.
En caso de que un dispositivo se verifique correctamente, recibirá el mensaje correspondiente y luego será redirigido al Panel de :
Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro.
Facebook Comments
Disqus